Pahayag
Ang mga pananaw at opinyon na ipinahayag dito ay pag-aari lamang ng may-akda at hindi kumakatawan sa opinyon ng editorial ng crypto.news.
Guidelines 02/2025 ng EDPB
Noong nakaraang buwan, tahimik na inilabas ng European Data Protection Board (EDPB) ang Guidelines 02/2025 ukol sa pagproseso ng personal na datos gamit ang blockchain technologies. Nakatago sa talata 63 ang isang linya na nagpabuhay sa buong web3 stack: “Kapag hindi isinasaalang-alang ang pagtanggal sa disenyo, maaaring kailanganing tanggalin ang buong blockchain.” Ang clause na ito ay nagiging kill-switch para sa bawat permissionless network sa ilalim ng GDPR, na itinuturing na pamantayan ng privacy sa buong mundo.
Oo, kasama na dito ang Bitcoin (BTC), Ethereum (ETH), at ang daan-daang naglilipat ng trilyon-trilyong dolyar bawat taon. Mas masalimuot ang sitwasyon kaysa sa inaasahan, dahil ang pagtanggal ng bawat node ang tanging tiyak na paraan upang “kalimutan” ang isang transaksyon. Epektibong ginagawang hindi compliant ng default ang mga permissionless network. Ang pampublikong konsultasyon ay magtatapos sa Hunyo 9; pagkatapos nito, ang teksto ay magiging bahagi ng enforcement playbook ng Europa.
Pagbabago ng Data Processing
Pinagpalagay ng mga may-akda ng GDPR noong 2018 na ang data ay nasa mga sentrong kontrolado ng server kung saan ang isang operator lamang ang makapagbubura nito. Sa mabilis na pagbabago ng mga pampublikong blockchain, kabaligtaran ang katotohanan. Ang mga blockchain ay ipinamamahagi, hindi mababago, at walang hangganan. Ang mga pampublikong chain ay umaasa sa libu-libong independent nodes na sama-samang ginagarantiyahan ang kasaysayan.
Dahil ang pag-rewrite ng isang block ay sisira sa integridad na ito, ang “karapatan na makalimutan” sa ilalim ng Artikulo 17 ay sumasalungat sa sarili nitong katangian na ginagawang mapagkakatiwalaan ang mga blockchain. Ang mga teknolohiya gaya ng salted hashes, zero-knowledge proofs, at off-chain data pointers ay nai-minimize o naliligtaan; halos walang binanggit ang bagong draft tungkol dito.
Sovereign Cloud Strategy
Sa loob ng dalawang taon, nangako ang Brussels ng sovereign cloud—digital na awtonomiya batay sa mga tuntunin ng Europa. Maliwanag ang mga layunin ng polisiya ng Komisyon. Sa taong 2030, tatlong-kapat ng mga negosyo sa EU ay dapat tumakbo sa cloud-edge technology; 10,000 climate-neutral edge nodes ang dapat mag-live, at ang nalalapit na Cloud at AI Development Act ay nangangakong triplehin ang kapasidad ng data-centre ng EU sa loob ng pitong taon.
Ang problema, gayunpaman, ay ang soberanya ay nangangailangan ng kalayaan. Sa kasalukuyan, hawak pa ng Amazon Web Services, Microsoft Azure, at Google Cloud ang humigit-kumulang 70% ng merkado ng cloud sa Europa. Nagbabala ang mga miyembro ng European Parliament na kung walang katutubong backbone, ang data ng EU ay mananatiling nakasalalay sa US, na nagsisilbing peligro ng offshore exposure.
Ang tanging arkitektura na makakapag-break sa hawak na iyon ay isang decentralized cloud kung saan ang mga tagapagbigay ng imprastruktura ay nakikipag-coordinate sa blockchain incentives, habang ang data ay nananatili sa mga data centre ng Europa.
Risks at Solusyon
Kung idedeklara ng EDPB na ilegal ang mga ledger na ito sa disenyo, mahihirapan ang Brussels na wakasan ang dependency na sinasabi nitong tatapusin nito. Sa pamamagitan ng pagbabanta ng buong-chain deletion kung hindi mabubura ang anumang record, ang draft ay nagdadala ng existential risk sa bawat European web3 project at naggugupo sa anumang hinaharap na financing ng venture.
Ang bias nito patungo sa mga permission-ledgers ay nag-uudyok sa mga developer na bumalik sa mga sentralisadong silo na sinasabi ng mga policymaker na tinututulan nila. Ang pagtawag sa mga volunteer validators bilang “data controllers” ay naglalagay ng corporate-grade liability sa mga hobbyists, nagbabawas ng partisipasyon ng nodes, at nagpapahina ng seguridad ng network.
Ang pagtrato sa bawat peer-to-peer link bilang isang regulated international transfer ay nagsasapanganib ng pagkakahiwalay ng pandaigdigang consensus sa likod ng mga pambansang hangganan. Ang pag-require ng human overrides para sa smart contracts ay sumisira sa composability at nag-uundermine ng lahat mula sa decentralized finance hanggang sa on-chain Environmental Social and Governance reporting, na pinangunahan na ng mga malalaking kumpanya ng enerhiya.
Panawagan sa Aksyon
Isang sama-samang panawagan mula sa European Crypto Initiative (EUCI) at Web3Privacy Now ang nagbabala na ang draft guidelines ay “pangunahing nagbabanta sa pag-iral ng mga pampublikong blockchains” sa buong Europa.
Anong higit pang ebidensya ang kailangan ng EU upang makita na ang pagpasok ng talatang ito ay magpapa-atras sa sarili nitong mga tagabuo? Ang mas malinis na landas ay nag-iingat sa parehong privacy at decentralization. Ang pagsira sa isang encryption key o pagpapatunay sa zero-knowledge na ang key ay hindi na maaaring kunin ay nakakatugon sa intensyon ng Artikulo 17 nang hindi ginugunita ang isang ledger.
Dapat kilalanin ng mga guidelines ang cryptographic deletion kasama ng pisikal na pagbura, ipahayag na ang isang 32-byte on-chain hash ay hindi personal na data, at ituring ang mga validator bilang processors sa halip na “controllers.”
Ipinakita na ng Brussels sa pamamagitan ng Markets in Crypto-Assets Regulation na ang mga naaangkop na regulasyon para sa frontier tech ay maaaring isagawa nang walang mga blanket bans. Ang pagtanggal ng kill-switch clause, ang pag-codify ng key-to-dust deletion, at ang paglilinaw ng katayuan ng validator ay mag-uugnay sa GDPR sa teknikal na realidad, habang pinapanatili ang estratehiya ng sovereign-cloud ng Europa.
Magsasara ang pampublikong portal ng komento sa ilalim ng isang buwan, at maliban na lamang kung ang talata 63 ay maibalik, ang Europa ay nanganganib na gumastos ng susunod na dekada na nagbabayad sa U.S. hyperscalers upang mag-host ng ‘soberanong’ data. Samantalang ang natitirang bahagi ng mundo ay magtatayo ng mga auditable, privacy-preserving rails lampas sa abot ng Brussels.
Habang papalapit na ang oras, ang mga tagabuo, mamumuhunan, at mga policymaker ay dapat bisitahin ang comment portal ngayon, bago pa malock ang Europa mula sa sarili nitong digital na hinaharap.
